A confermare l\u2019esposizione dell\u2019Italia \u00e8 anche il nuovo State of Cybersecurity \u2013 Gennaio-Giugno 2025<\/b> elaborato dalla modenese Certego<\/b><\/a>,\u00a0una delle realt\u00e0 italiane pi\u00f9 avanzate nella difesa digitale, basato sul monitoraggio di 1,2 milioni di asset aziendali tramite la piattaforma PanOptikon.\u00a0\u00abSiamo un Paese esposto agli attacchi hacker come pochi altri in Europa,\u00a0spiega il ceo e fondatore di Certego\u00a0Bernardino Grignaffini Gregorio.<\/b>\u00a0\u00abEd \u00e8\u00a0 L\u2019escalation degli incidenti nel 2025<\/p>\n I primi mesi del 2025 raccontano un quadro in cui gli allarmi di sicurezza crescono del 10%, mentre gli incidenti richiedono il 16% di interventi in pi\u00f9<\/b>. I tentativi di compromissione aumentano del 14%, e le superfici d\u2019attacco pi\u00f9 sfruttate restano il cloud, gli endpoint e le reti aziendali<\/b>, in quest\u2019ordine. \u00abI dati del report Certego mostrano come il cloud rappresenti il 40% degli incidenti, fotografando un mutamento strutturale\u00bb, spiega Grignaffini: \u00abla sicurezza non \u00e8 pi\u00f9 una questione di perimetri, ma di comportamenti e accessi distribuiti\u00bb.<\/p>\n Industria e finanza: i bersagli pi\u00f9 esposti<\/p>\n Gli attacchi informatici colpiscono indiscriminatamente sia le aziende del settore pubblico che quelle del settore privato, entrambi accomunati da un aumento nei tentativi di attacco subiti. Ma il settore industriale<\/b>, ancora una volta, guida la classifica dei pi\u00f9 colpiti: 2.897 incidenti nel solo primo semestre, il 20% in pi\u00f9 dell\u2019anno precedente<\/b>. Subito dietro, la finanza e le assicurazioni<\/b>, anch\u2019esse in crescita del 20%. Ma a scorrere i dati completi, emerge un mosaico molto pi\u00f9 ampio. Moda, chimica, energia, alimentare, sanit\u00e0, pubblica amministrazione: nessun comparto sembra pi\u00f9 potersi considerare marginale nello scenario del cyber-rischio<\/b>, e la diffusione trasversale delle minacce ne \u00e8 la conferma pi\u00f9 evidente.<\/p>\n I \u00abclassici\u00bb del cybercrime funzionano ancora<\/p>\n La realt\u00e0 degli attacchi \u00e8 molto meno spettacolare di quanto suggerisca l\u2019immaginario cinematografico. A colpire non sono exploit da film, ma i \u00abclassici\u00bb di sempre: malware in testa, phishing subito dopo, e poi il furto di credenziali \u2014 che oggi rappresenta il 15% degli incidenti analizzati e continua a crescere come tecnica preferita dalle gang digitali. Nel report, la distribuzione delle tipologie mostra come basti spesso un accesso rubato per spalancare porte che nemmeno la pi\u00f9 sofisticata infrastruttura difensiva riuscirebbe a proteggere se si parte svantaggiati dall\u2019interno.<\/p>\n La mappa globale delle minacce<\/p>\n Il quadro geografico colloca la Cina come origine primaria degli attacchi indirizzati verso le aziende italiane<\/b>. Seguono Russia, India<\/b> e una costellazione di altri Paesi che contribuiscono con volumi pi\u00f9 contenuti ma costanti. Un\u2019indicazione evidente della natura globale del fenomeno, che non riconosce confini politici n\u00e9 distanze fisiche.<\/p>\n La pressione crescente sui team di sicurezza<\/p>\n Ci\u00f2 che rischia di diventare insostenibile \u00e8 il carico operativo che grava sui team aziendali. La crescita degli allarmi implica un aumento dei falsi positivi, e dunque un lavoro di filtraggio sempre pi\u00f9 complesso<\/b>. La pressione sui Security Operation Center resta uno dei punti deboli del sistema, come evidenziato nei Focus Points del report: il sovraccarico umano pu\u00f2 diventare esso stesso una vulnerabilit\u00e0, soprattutto nelle Pmi, che pure mostrano un incremento del 10% degli incidenti, mentre le grandi aziende arrivano a +19%.<\/p>\n Quando l\u2019intelligenza artificiale entra nel gioco<\/p>\n A complicare lo scenario interviene la variabile pi\u00f9 dirompente degli ultimi anni: l\u2019intelligenza artificiale<\/b>. Il report richiama le stime secondo cui almeno il 30% degli attacchi del 2025 sar\u00e0 potenziato da sistemi AI, con phishing automatizzati, malware capaci di mutare struttura in tempo reale e strumenti in grado di scandagliare l\u2019intero perimetro digitale aziendale alla ricerca di vulnerabilit\u00e0 ancora ignote agli stessi difensori. \u00c8 la conferma che la velocit\u00e0 degli attaccanti rischia di superare \u2014 e in molti casi supera gi\u00e0 \u2014 quella dei sistemi di protezione tradizionali.<\/p>\n La sicurezza come scelta strategica<\/p>\n In questo contesto, conclude Bernardino Grignaffini Gregorio<\/b>, \u00abla sicurezza non pu\u00f2 pi\u00f9 essere considerata un esercizio tecnico, ma una leva strategica. Il report insiste su un punto decisivo: le aziende devono saper comunicare ai propri board il valore della cybersecurity in termini di continuit\u00e0 operativa, riduzione del rischio e protezione degli asset critici. Senza una chiara comprensione al vertice, ogni investimento rischia di essere tardivo o insufficiente\u00bb. Un attacco non si pu\u00f2 prevedere, n\u00e9 programmare. La preparazione, invece, s\u00ec.\u00a0<\/p>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n
![](\"https:\/\/www.europesays.com\/it\/wp-content\/uploads\/2025\/08\/1756449670_863_app.png\"\/)
<\/p>\n![](\"https:\/\/www.europesays.com\/it\/wp-content\/uploads\/2025\/07\/eco.png\"\/)
<\/a><\/p>\n